- Durante el primero trimestre 2020 los ataques cibernéticos crecieron en 131% en comparación al 2019.
- Datos de la National Cyber Security Alliance de EE.UU. afirman que el 60% de las pymes desaparece dentro de los seis meses siguientes a sufrir un ciberataque.
- Existe una falsa tranquilidad y se cree que una persona o empresa no son blancos para los ciberatacantes porque creen no poseer información que resulte atractiva.
La situación que vivimos por el COVID-19 puso en evidencia la necesidad de perfeccionar e implementar diversas estrategias, tácticas, herramientas e iniciativas que permitan a las compañías no solo estar a la vanguardia en temas de tecnología y responder a coyunturas como esta, sino también transformar la cultura y el liderazgo para así cumplir con los planes de continuidad del negocio, afirmó Guillermo Bustamante Moyano, director de consultoría y diseño de InterNexa Perú.
Esta transformación hacia lo digital ha hecho más relevante la necesidad de contar con una estrategia de seguridad informática. Ahora no solo basta con proteger el perímetro de la red local sino también, la nube.
Según cifras de InterNexa, en el primer trimestre de 2020 se registraron más de 433 millones de intentos de ciberataques en el país, lo que representa un incremento del 131% en comparación con el mismo periodo del año pasado. Las empresas que sufrieron estos ataques no solo reportan el robo de información, sino también son perjudicadas en su operación diaria al verse paralizadas a raíz de estos ataques. Sin embargo, el activo que más está en riesgo es la reputación corporativa. La combinación de las consecuencias económicas y del daño reputacional, es a menudo fatal. Según datos de la National Cyber Security Alliance de EE.UU. el 60% de las pymes desaparece dentro de los seis meses siguientes a sufrir un ciberataque.
Según el ejecutivo, la seguridad en la red se vuelve más vulnerable cuando cada uno de los colaboradores está trabajado de manera remota, como lo vienen haciendo debido a la cuarentena. Tomar las medidas adecuadas para evitar cualquier tipo de ataque y de intromisión en datos privados de la compañía se convierte en una acción vital.
El informe Global Information Security Survey 2020 publicado por la consultora EY, reveló que la amenaza cibernética y de privacidad está en incremento día a día. Seis de cada 10 organizaciones, es decir un 59% de los encuestados, enfrentaron un incidente de este tipo en los últimos 12 meses y el 48% de los empresarios creen que estos ataques impactarán en sus negocios en el próximo año.
El reporte también menciona la fuente de los ataques hacia las empresas. Se citan varios orígenes como: organizaciones criminales o hacktivistas, pero ubica en tercer lugar a las debilidades de los mismos trabajadores como una de las procedencias de estas amenazas.
¿Cómo proteger su información?
El vocero afirma que contar con un proveedor que brinde un respaldo ante una vulnerabilidad presente en la red, permitirá conocer los riesgos que enfrentan y las mejores estrategias y herramientas para reducir la vulnerabilidad de acuerdo con la realidad de cada una de ellas. De lo contrario, se pueden ver inmersas en ataques como el phishing, que, según los reportes, aumentó desde el inicio de la declaratoria de emergencia de salud en el país.
Guardar la información en la nube, conectarse por VPN con ventajas como: garantizar la seguridad mediante el uso de mecanismos de cifrado y autenticación, flexibilidad al permitir conectarse desde redes WiFi públicas con altos niveles de seguridad y permitir el acceso a todos los recursos de información de la empresa, además de cambiar contraseñas constantemente, no abrir correos de remitentes o asuntos desconocidos son solo algunas de las recomendaciones generales que deben considerarse según InterNexa.
“En el Perú debemos tomar conciencia. Existe una falsa tranquilidad de que una persona o su empresa no son blancos para los ciberatacantes porque creen no poseer información que resulte atractiva, pero siempre existe la manera de que sea tergiversada o mal utilizada y los riesgos de esto son enormes”, añadió el director de consultoría y diseño de InterNexa Perú.
Las empresas deben contar con aliados estratégicos que realmente ofrezcan servicios de seguridad a sus clientes, detección de intrusos y bloqueo de información maliciosa, protección de ataques externos y prevención de fuga de datos. Estas acciones sumadas a capacitaciones y monitoreos pueden ser el inicio para prever futuros ataques y salvaguardar datos privados y la reputación de las compañías. La ciberseguridad es un esfuerzo de todos.